情報時代におけるプライバシー理論の構築に向けて 1

ジェームズ・ムーア

キーワード

ムーアが本論文で論じるのは次の四点である。(1)インターネットを含むコ ンピュータ技術が個人情報の流出を容易にし、そのためプライバシーが侵害さ れる可能性が高くなること。(2)プライバシーの価値を基礎づけるには、プラ イバシーを安全という価値--われわれの中心的価値の一つ--の表現として理解 するのがもっともよいこと。(3)プライバシーの本質は、コントロール/制限 アクセス理論によってもっともよく説明されること。(4)プライバシー保護に 関する実践的指針を提案すること。以下ではこの四点を順に説明し、最後に (2)の論点に関する問題を指摘する。

油が差されたデータ

はじめにムーアは、インターネットを含むコンピュータ技術は個人情報の 流出を容易にし、そのためプライバシーが侵害される可能性が高くなると論じ る。ムーアの表現によると、コンピュータ化社会では情報に油が差さ れる。これによって必要な情報の入手がますます容易になる一方で、 個人情報の流出を抑えることが困難になる。たとえば、ウェブ上の電子電話帳 を使えば、企業や個人の住所や電話番号を簡単に調べることができる。また、 スーパーに来る買い物客が何を買ったのかは電子的に記録され、在庫の補充に 役立てられるだけでなく、個人の嗜好を調べるのにも使われる可能性がある。 さらに、新しい客からピザの宅配注文を受けたピザ屋は、その客の電話番号と ピザの好みを結び付けてデータベース化し、二度目からはその客から電話がか かって来ただけでその客の嗜好データがわかるようにしているかもしれない。

このように、いったんデータが何らかの目的でコンピュータに入力される と、データには油が差され、あらゆる目的のために使われ る可能性が出てくる。それゆえ、コンピュータにおけるプライバシーの問題は、 どうすれば個人情報の行き先を適切に監視できるかということだとムーアは述 べる。ただし、プライバシーの必要性についてのわれわれの直観的理解は誤っ ている可能性があるため、プライバシー保護に関する実践的指針を示す前に、 プライバシーの価値を基礎づけ、プライバシーの本質を明らかにしておく必要 があると彼は言う。

プライバシーの基礎づけ

次にムーアは、プライバシーの価値を基礎づけるにはどうすればいいのか という問いを考察する。彼は、プライバシーの道具的価値を強調するジェイム ズ・レイチェルズの議論と内在的価値を強調するデボラ・ジョンソンの議論を 批判したのち、プライバシーを安全という中心的価値の表現形と理解すること により、その高い道具的価値と内在的価値を示すことができると主張する。

あるものが道具的価値(instrumental value)を持つとは、 それがなんらかの目的を達成するための手段として有用だということである。 他方、あるものが内在的価値(intrinsic value)を持つとは、 それがそれ自体として望ましいということである。ムーアはこの区別を利用し て、プライバシーの価値を基礎づけるために用いられる二つの標準的方法を批 判する。

ジェイムズ・レイチェルズによれば、プライバシーは高い道具的価値を持 つ。なぜなら、プライバシーは他の人々と多様な関係を持つことを可能にする からである2。すなわちレイチェルズによれば、 ある人に自分の情報をどの程度教えるかによって、その人とのつきあいの距離 を決めることが可能になる。しかしこの議論では、そもそも他の人々と多様な 関係を持つことに高い価値を見いださない人や、プライバシーがなくてもこの 目的を達成できると考えている人には、プライバシーの重要性を説得できない とムーアは批判している。

他方、デボラ・ジョンソンは、自律に内在的価値があることを前提にして、 プライバシーは「自律の本質的側面」であり、自律という内在的に価値あるも のが成立するための必要条件だと考える3。こ うすることにより、プライバシーは内在的価値をもつとまでは言えないまでも、 次善の価値をもつものだと言えることになる。しかしムーアはこの議論に対し、 「機械おたくの覗き屋トム」と呼ばれる思考実験を用いて、プライバシーは必 ずしも自律の必要条件とは言えないことを示そうとする。それは次のような話 である4。「トムはコンピュータと電子機器の 使い手であり、あなたのことを-- あなたのすべてを--知りたがっている。ト ムはコンピュータを使って、あなたの知らないうちに、あなたのこれまでの金 銭上の記録、医療上の記録、犯罪歴を調べている。トムはあなたの生活に魅了 されてしまったので、秘密カメラを使ってあなたの動きをすべて見つめている。 あなたはこのことについて何も知らないが、トムはあなたを見るのを本当に楽 しんでおり、何度も再生して見ている。(中略)トムはあなたを直接傷つけるつ もりはないし、この情報を使ってあなたを傷つけようとも思っていない。」ムー アの考えでは、この思考実験における「あなた」は、プライバシーは持たない が完全な自律を有している。だとすれば、ジョンソンの主張とは反対に、プラ イバシーは自律の必要条件ではないことになるとムーアは言う。

プライバシーの価値を基礎づけるために用いられる二つの標準的議論を以 上のように批判したあと、次にムーアは彼自身の議論を提示する。彼はまず 「中心的価値」という概念を導入する。この価値はみなに 共有されており、人が価値判断をするさいに欠かせないものである。また、あ る価値が中心的価値であるかどうかのテストは、その価値がすべての文化に見 い出されるかどうかである。ムーアによれば、このような中心的価値には、 生命、幸福、自由、知識、能力、(食糧などの)資源、安全 が含まれる。これらの価値あるものが人々に平等に分配されていない文化は数 多くあるが、しかしこれらの価値を完全に放棄する文化は存在を放棄するに等 しいと彼は述べる。しかしながら、ムーアの考えでは、プライバシーは中心的 価値のリストには含まれない。なぜなら、プライバシーにまったく価値を認め なくても存続および繁栄可能な文化を想像することは容易だからである。

ところで、中心的価値はすべての人間や文化によって共有される一方で、 個々人や文化の環境に応じて異なった仕方で表現される。そこで、ある個人や 文化による中心的価値の表現の仕方のことを「中心的価値の表現形 (expression of a core value)」と呼ぶことにすると、プライバシーは安全と いう中心的価値の一表現形とみなすことができる。ムーアによれば、社会が大 きくなり、相互作用が活発になり、しかも他人との親密さが失われてくると、 プライバシーは安全という価値の自然な表現となる。とりわけ、高度にコン ピュータ化された巨大な社会においては、プライバシーが安全という中心的価 値の表現形として現われることは不可避といってよい、と彼は言う。また、先 の道具的価値と内在的価値という二分法に結びつけて考えるならば、プライバ シーはすべての中心的価値を保護する手段であるから、高度にコンピュータ化 されたわれわれの社会においては、高い道具的価値を有する。しかも同時に、 プライバシーは安全という中心的価値の表現形であるから、少なくともわれわ れの社会においては内在的価値をもつと言うことができる。そこでムーアによ れば、機械おたくの覗き屋トムは、たとえ彼のエモノを傷つけないとしても、 プライバシーを侵害することによって安全を侵害しているので内在的に不正な ことをしていることになる。

プライバシーの本質

プライバシーの価値の基礎づけを行なったあと、ムーアは次にプライバシー の本質についての検討を行なう。彼によれば、プライバシーの本質はコントロー ル/制限アクセス理論と彼が呼ぶ理論によってもっともよく説明される。

ムーアのプライバシーの定義はこうである。「ある状況において一個人あ るいは集団が他人に対する規範的プライバシーを持つのは、その状況において 当該の個人あるいは集団が他人による侵害、干渉、情報アクセスから規範的に 保護されている場合であり、その場合に限る。」ここで「状況(situation)」 という語は、場所や関係や活動を含む広い意味で用いられている。また規範的 プライバシーとは、自然的ないし物理的事情によって保護されている状態--こ れは自然的プライバシーと呼ばれる--と対比され、倫理的、法的、慣習的規範 によって保護されている状態を指すとされる。そこでムーアの考えでは、プラ イバシー領域の設定--すなわち様々なプライベートな状況の区別--を行ない、 それらの異なるプライバシー領域ごとにどの程度個人情報を公開するかを設定 することによって、各人は重要な個人情報を保護することができる。

ムーアは自分の理論をプライバシーの制限アクセス理論 の一種だと述べる。制限アクセス理論に対立する考え方に、プライバシーの コントロール理論と呼ばれるものがある5。これは自分の情報がどこに流れていくかを各人が管理する という考え方であるが、米国のような高度にコンピュータ化された文化におい てはこれは不可能である。そこで個人情報の保護のためには、むしろ情報への アクセスを制限することに焦点を合わせる方が好ましい。 ただしムーアによれば、彼の制限アクセス理論はコントロール理論の一つの目 的である個人情報の自己管理(インフォームドコンセント)を最大限に達成する ので、プライバシーのコントロール/制限アクセス理論と 呼ぶのが適切だとされる。またムーアの理論においては、「わたしだけが知っ ているか、みなが知っているか」という有るか無いかではなく、状況ごとにプ ライバシー領域の設定ができるため、プライバシーに関するきめの細かい指針 を作ることが可能だと述べられている。

プライベートな状況における指針の設定と修正

以上のようにプライバシーの価値の基礎づけとその本質の規定を行なった あと、最後にムーアはプライバシー保護に関する三つの実践的指針を提案して いる。

一つ目は彼が公開原則と呼ぶもので、「プライベート な状況に適用される規則および条件は明確でなければならず、また当該の規則 および条件によって影響を受ける人々に知られていなければならない」という ものである。この原則はインフォームドコンセントと合理的な意思決定を促進 し、プライバシーの保護をより効果的にする。

二つ目は例外正当化原則と呼ばれるもので、「プライ ベートな状況の侵害が正当化されるのは、個人情報を公にすることによって生 じる害悪が、それによって防止できる害悪よりもずっと小さいため、不偏な立 場にいる人ならば、その状況や他の道徳的に類似した状況において侵害を認め るだろうと考えられる場合であり、その場合に限る」と定式化される。この原 理が必要とされる理由は、指針に例外を作ることはなるべく避けるべきである ものの、指針を守るよりも守らない方が害悪が小さいという例外的状況が起こ りうるからである。

ところで、このような例外的状況は秘密にされるべきではなく、指針の中 に順次組み込まれるべきである。そこでムーアは三つめの原則を定式化する。 これは彼が修正原則と呼ぶもので、「特別な事情によって プライベートな状況の条件に対する変更が正当化された場合は、その変更はプ ライベートな状況に適用される規則および条件の一部として、明示的かつ公然 と組み込まれなければならない」というものである。

以上の指針について、ムーアは遺伝子検査を例に挙げて説明する。遺伝子 検査に関する指針を作るにあたっては、余分な害悪や危険を最小限にするよう 心掛けるべきである。記録がコンピュータに入力されていれば、第三者が情報 を手に入れる可能性があるので、カルテを内密に扱うだけでは足りない。遺伝 子検査の結果に基づいて差別をすることを禁じる法を作ることも考えられうる。 また病院は、現在の病気の診断のためではなく、予防のために遺伝子検査を受 ける患者に関しては、プライバシー領域を設定し、予防的検査の結果は通常の 医療ファイルには記録されないようにすることもできる。その結果はコンピュー タに入力されてもよいが、一般のカルテにアクセスできる人全員がアクセスで きるわけではないようにする。このようにして患者のプライバシーを守るため のアクセス条件を調整する。これらのことは当然、患者に知らされるべきであ る(公開原則)。また予防的遺伝子検査を実施した結果、本人だけでなくその親 族の健康にも関係する重大な事実がわかった場合、たとえ最初の契約に違反す るとしても病院側から親族に情報を与えることが正当化される場合もありうる (例外正当化原則)。さらに、予防的遺伝子検査を引き続き受ける人は、新たに 明記された例外的状況においてどのような情報が公にされるのかを知ることが できるので(修正原則)、この検査を受けるという決定がどのような帰結を持ち うるのかを知り、それに応じて計画をすることができる。コントロール/制限 アクセス理論ならば、個人は自分のコントロールを超えたところでの情報の流 れについて関心を持ちながら、しかも可能な限り個人的選択を行なうことがで きるとムーアは主張している。

ムーアの議論の問題点

以上がムーアの議論の紹介である。最後に、プライバシーの価値に関する ムーアの議論の問題点を指摘する。わたしの考えでは、プライバシーの保護と 個人の安全を守ることは(高度にコンピュータ化された社会においてさえ)必ず しも常に一致するわけではない。

ムーアによれば、プライバシーは安全という中心的価値の表現形であり、 高度にコンピュータ化されたわれわれの社会においては、高い道具的価値を有 すると同時に内在的価値も有する。彼の言うとおり、安全が文化的な生活を送 るために重要であることは否定できない。また、われわれの社会においてはプ ライバシーの尊重はしばしば個人の安全を守るために機能するというのも正し いと思われる。しかし、個人の安全を守るためにはプライバシーが存在しない 方がよいというケースも考えることができる。たとえば公園に設置された監視 カメラは、公園を訪れる人々のプライバシーをある程度奪うかもしれないが、 人々を危険から守る役目を果たすであろう。また、ムーア自身の「機械おたく の覗き屋トム」の例を少し修正して、トムがあなたを日夜監視しているのは、 あなたを他の変質者から守るためだとしたらどうだろうか。彼はあなたを傷つ けるどころか、ハイテク機器を駆使してあなたを監視することであなたの安全 を守ろうとしているのだとしたら、彼はあなたのプライバシーを侵害すること によってあなたの安全を侵害していると言うことはできないように思われる。 このことが正しいとすれば、プライバシーの保護と個人の安全を守ることは大 体において一致するとしても、必ずしも常に一致するわけではない。それにも かかわらずわれわれがプライバシーの保護を重要視するとすれば、プライバシー は安全を守るという以外のさらなる機能を持つのではないだろうか。(了)

(児玉 聡)


1 James H. Moor, `Towards a Theory of Privacy in the Information Age', Computer Ethics: Philosophical Enquiry, Jeroen van den Hoven (ed.), 1997.

2 James Rachels, `Why is Privacy Important?', Philosophy and Public Affairs 4. Summer (1975): 323-333. なお、1999年に「情報倫理の構築」プロジェクトにより出版された 『情報倫理学研究資料集I』にこの論文の紹介がなされている。 http://www.fine.bun.kyoto-u.ac.jp/tr1/03matsunaga.html

3 Deborah Johnson, Computer Ethics 2nd ed., Englewood Cliffs, New Jersey: Prentice Hall, Inc., 1994, p. 89.

4 James Moor, `How to Invade and Protect Privacy with Computer Ethics", The Information Web, Ed. Carol C. Gould, Boulder: Westview Press, 1989, 57-70.

5 Charles Fried, `Privacy', Philosophical Dimensions of Privacy, Ed. F. D. Schoeman, New York: Cambridge University Press, 1984. 203-222.


KODAMA Satoshi <kodama@ethics.bun.kyoto-u.ac.jp>
Last modified: Fri Apr 7 04:51:26 JST 2000